Blogg om programvara » brandväggar

DDoS-attacker demonstranters verktyg!

Lars — Thu, 09 Feb 2012 17:12:12 +0000

Cyberkriminella och politiska grupperingar har använt DDoS-attacker mot organisationer under en längre tid. Dels för att utöva någon form av utpressning mot organisationer, och dels för att markera politiska åsikter. ”Anonymous” och andra hackergrupper har använt DDoS-attacker för att göra politiska markeringar genom att ta ner organisationers webbplatser.

Arbor, ett företag specialiserat inom skademinskning av DDoS-attacker, har noterat en förändring bland de som använder DDoS-attacker. Roland Robbins, anställd på Arbor, menar att förra årets demonstrationer använde sig av DDoS-attacker för att sprida sina budskap. 2011 var året då DDoS blev ett verktyg för att förespråka demokrati.

DDoS-attacker utvecklades dessutom markant under 2011. Bland annat har längden för DDoS-attacker minskat samtidigt som komplexiteten i attackerna ökat markant. I slutet av 2011 var längden för attacker i snitt 34 timmar, en minskning från 2010 då attacklängden var 43 timmar. Men det är inte längden som spelar in i ekvationen. DDoS-attacker går ut på att man ska svämma över offrets servrar med trafik. Ofta använde man sig av någon form av datornätverk som attackerar servrarna samtidigt genom att skicka paket med information. Under 2011 var antalet paket per sekund i DDoS-attacker 18 gånger större än tidigare år.

DDoS-attacker är ett effektivt vapen för att ta ner webbplatser. Genom att ta ner organisationers webbplatser gör demonstranter och hackergrupper markeringar mot organisationers ståndpunkter. Webbplatser är numera en viktig kanal för organisationer för att föra ut sina budskap, interagera med intressenter och till och med driva sin affärsverksamhet. Genom att ta ner webbpplatsen tar man bort en kommunikationskanal, och kanske till och med en inkomstkälla. Det blir med andra ord en kännbar förändring för organisationerna.

Källa 1

Cyberbankrån resulterar i 6.7$ försvunna!

Lars — Wed, 18 Jan 2012 14:29:04 +0000

South African Postbank utsattes för ett välplanerat cyberbankrån under nyårshelgen. En grupp av hackare genomförde bankrånet i Johannesburg under årets tre första dagar. Enligt rapporter ska de ha kommit över hisnande 6.7 miljoner dollar. Cyberbankrånet var välplanerat och väl utfört, de har planlagt det här i månader.

Hackarna var väl införstådda i bankens datorsystem och lyckades ta kontroll över en av bankens datorer, som de sedan använde i rånet. Hackarna öppnade bankkonton i banken i olika städer runt om i Sydafrika en tid innan jul- och nyårshelgen. När bankkontoret väl höll stängt under nyårshelgen satte de sin plan i verket. De använde bankens egen dator för att ta sig in i systemet. Väl där började de föra över pengar till sina nyregistrerade bankkonton. Dessutom höjde de uttagsbegränsningarna för sina konton och kunde därmed ta ut pengarna kontant. Vilket de gjorde vid separata tillfällen under tre dagar efter nyår. De hade genomfört alla steg av sin plan innan bankkontoren öppnade igen den 3:e januari.

Bankens anti-bedrägerisystem har inte fungerat som det ska under rånet. Vilket medförde att rånet inte upptäcktes för än personalen återgick till arbetet den 3:e januari. Enligt uppgifter är bankens datorsystem i stora behov av uppgradering, det anses vara direkt osäkert.

South African Postbank har låtit meddela att polis och underrättelsetjänsten undersöker incidenten, samt att kundernas pengar inte har påverkats av bankrånet. Förhoppningsvis visar undersökningen huruvida det har varit ett ”inside job” eller ej. Det råder frågetecken kring hur hackarna fick kontroll över bankens dator. Antingen har en anställd installerat en bakdörr av misstag, eller samarbetade personen med hackarna.

Källa 1

Subway’s kunder utsatta för kreditkorsstöld i USA.

Lars — Wed, 14 Dec 2011 13:05:30 +0000

Rumänska myndigheter har arresterat fyra individer med kopplingar till en stöldliga som har stulit enorma mängder kreditkorts nummer från bland annat Subway’s kunder. Mellan 2008 och 2011 arbetade hackarna med att ta sig in bakvägen i butikers kortterminaler för att på så sätt plantera ”keyloggers” och trojaner för att komma över kundernas kontoinformation. Med hjälp av den här metoden ska de ha kommit över 80 000 människors kontoinformation.

Med hjälp av kontoinformationen skapade de därefter falska betalkort. Betalkorten användes sedan hos en mängd handlare runt om i Europa. På så sätt har de förbrukat och kommit över stora summor pengar. De fyra hackarna väntar på sina åtal och kommer troligtvis att dömas till fängelsestraff. För varje åtalspunkt gällande datorbedrägeri kan de få fem års fängelse. Ytterliga åtalspunkter är förberedande till internetbedrägeri och bedrägeri vid kortterminalerna. Den första nämnda kan ge 30 års fängelse och den senare fem år.

Gruppen av hackare verkar ha kommit över stora summor pengar. Pengarna har de sedan kunnat leva gott på, och när de behövt mer har de stulit nya kreditkort. En cirkel av processer som de har kunnat genomföra under en längre tid utan att bli upptäckte och ställda inför rätta.

Källa 1

EU vill minska övervakningsexport till förtryckande regimer.

Lars — Wed, 14 Dec 2011 12:50:57 +0000

Alla vet vi att några regeringar inte drar sig för att övervaka sina medborgare. Det tar sig former som bland annat internetövervakning, kameraövervakning och åsiktsregistrering. Förra veckan avslöjade Wikileaks att ett betydande antal teknikföretag säljer stora mängder övervakningsutrustning till förtryckande regimer. Avslöjandet skapade rubriker runt om i världen och har nu blivit en fråga för EU.

EU kommissionären för digitala frågor, Neelie Kroes, menar att företag som säljer övervakningsutrustning ska arbeta för att bli mer transparenta. Kroes menar att företagen ska redovisa vilka regimer de säljer sin övervakningsutrustning till. Samt iaktta varsamhet när de säljer varor till sådana regimer. Hon menar att företagen bör göra detta för att omvärlden ska veta vilka regeringar som använder teknologi för att sätta medborgare i fara eller bryta mot deras rättigheter.

Kroes specificerar inte vilka länder som företagen bör rapportera handel med. Men hon menar vidare att hon gärna vill se branschen verka tillsammans för att stödja frihet och de mänskliga rättigheterna. Kroes ser gärna att EU skapar verktyg som ska skydda människor i länder med förtryckande regimer, från övervakning. Samt lära ut verktygen till människorna i länderna. Dessutom bör man utbilda människorna i riskerna med att kommunicera på internet.

Att EU kommissionären vill få en större inblick i företagens affärer med förtryckande regimer, är ett steg på väg att hjälpa människor i förtryckta länder från myndigheternas sida.

Källa 1

Massiv identitetsstöld mot pokerspelare.

Lars — Thu, 08 Dec 2011 11:13:00 +0000

Den oerhört populära pokersajten ”Ultimate Bet Poker” har drabbats av omfattande intrång och stöld. Cirka 3.5 miljoner pokerspelare har fått sin personliga information stulen och publicerad i ett offentligt forum. Informationen fanns bara tillgänglig på forumet under åtta minuter, men trots det han en stor mängd medlemmar ladda ner informationen.

Den personliga informationen som har blivit stulen är bland annat: spelarnas namn, användarnamn, födelsedata, e-post, IP-adress, telefonnummer, samt balans i kontot på ”Ultimate Bet Poker”. Omfattande information som kan få stora konsekvenser för spelarna hos pokersajten.

”Ultimate Bet Poker” har uttalat sig om intrånget och uppger att det är oklart vem som ligger bakom intrånget. Man har även gjort stickprov i de stulna filerna. De visar att den stulna informationen publiceras på ett sätt som gör att de flesta kan ta till sig informationen.

Företaget ”Ultimate Bet Poker” har sedan april i varit beslagtaget av justitiedepartementet i USA. Vilket medför att inga användare har kunnat plocka ut pengarna på sina konton. Med andra ord kan inte cyberkriminella göra det heller, även om de har all information de behöver.

Cyberkriminella kan trots det fortfarande använda den information som nu har spridits, till att genomföra identitetsstölder.

Källa 1

Anonymous publicerar 38 000 hemligstämplade e-post från USA.

Lars — Thu, 24 Nov 2011 11:24:49 +0000

Myndighetspersoner är populära måltavlor för cyberkriminella. Speciellt myndighetspersoner som är engagerade i kampen mot just cyberkriminella. Genom att kapa personernas e-post, Twitter, Facebook och liknande kanaler kan de starta en smutskastningskampanj. Med hjälp av sociala medier och andra kanaler kan de sprida eventuell tvivelaktig information om personen ifråga.

Det är just vad som har hänt Fred Baclagan, en agent arbetandes på avdelningen för frågor om cyberkriminalitet på justitiedepartementet i Kalifornien. Anonymous ska ha kommit över totalt 38 000 privata e-post som de sedan publicerat på offentliga webbplatser. Enligt utsago ska e-posten innehålla information om datorundersöknings tekniker, undersökningsprotokoll och förnedrande information om Baclagan. Dessutom ska Baclagans hemadress och telefonnummer finnas bland informationen.

Anonymous ska ha kommit över informationen genom att kapa Baclagans två Gmail-konton. Vilket har gett dom kontroll över flera olika Google-tjänster. Bland annat har de fått kontroll över hans sökhistorik på Google samt hans Google Voice konto. Med hjälp av Google Voice kontot ska de sedan ha berättat för hans vänner och familj om hur omfattande han blivit attackerad.

Omfattningen av attacken mot Fred Baclagan är enorm, inte bara för honom personligen, utan även för justitiedepartementet. Anonymous har fått kunskap om hur myndigheten agerar vid olika former av cyberbrott och kan därmed arbeta för att kringgå deras metoder. För Baclagan personligen innebär det här att han får byta e-post och Google Voice konto. Vill det sig riktigt illa kan han även tvingas flytta till en ny bostad. Samt att han riskerar eventuellt att bli av med sitt jobb.

Källa 1

Norge utsatt för omfattande phishingattack.

Lars — Fri, 18 Nov 2011 16:07:11 +0000

Norska företag har blivit utsatta för en omfattande
phishingattack. Enligt nyhetsbyrån AP, kan attacken vara den största som
drabbat nationen någonsin. Information om Olja, gas och försvar ska ha stulits
ur attackerade datorer för att sedan skickas utomlands till okända mottagare.

Den norska säkerhetstjänsten, NSN, uppger att det högst
troligt är mer än en person bakom attacken. Den är för omfattande och komplex
för att enbart en person skulle klara av det. Vilket leder till att en grupp av
hackare eller något annat lands myndighet är bakom attacken. Attacken
genomfördes genom att förövarna skickade phishing e-post till de anställda i de
drabbade företagen. E-posten innehöll ett avancerat virus som var utvecklat för
att kopiera hela hårddisken, och sedan skicka information tillbaka till
förövarna.

Det är inte första gången som norska företag utsatts för
omfattande attacker. Strax efter att Norges militärflyg attackerat mål i
Libyen, skickades phishing e-post till anställda inom den norska militären.
Även den gången var förövarna ute efter att stjäla information. Enligt NSN har
den norska industribranschen utsatts för ett tiotal attacker under det gångna
året. Mörkertalet är dessutom väldigt stort då företag och myndigheter inte
alltid noterar att de är utsatta för attack.

Även Nobel Institutet ska ha blivit utsatt för attack i
samband med att de tillkännagav förra årets fredspristagare, Liu Xiabo.
Attacker mot myndigheter och företag blir allt vanligare och mer omfattande.
Detta på grund av att säkerhetspersonalen på företagen inte hänger med i
utvecklingen.

Källa 1

Tour de France vinnare dömd för hackning.

Lars — Mon, 14 Nov 2011 18:14:54 +0000

Tour de France vinnaren Floyd Landis, berövades från sin
guldmedalj efter det att han testades positivt för doping. Nu är han återigen i
rampljuset, men för något helt annat. Han har blivit dömd till en villkorlig
dom för att ha hackat en antidoping dator. Även Landis tränare Arnie Baker
dömdes till ett års villkorlig dom.

Intrånget i datorn skedde i samband med att Landis testades
positivt för dopingen. Intrånget undersöktes sedan av polismyndigheterna i
Frankrike där man kom fram till att cirka 1700 filer stulits. Innehållet i filerna
dök sedan upp i en artikel som menade att doping labbet inte var trovärdigt.

En tredje man i brottsmålet har erkänt att han var den som
planterade en trojan i labbets dator. Han hade sedan tidigare dömts för sex
månaders fängelse och dryga böter. Samma man har även dömts för att ha brutit
sig in i Greenpeace datorer för ett franskt energibolags räkning.

Landis och Baker vidhöll sin oskuld under hela rättegången.
Ur ett kommunikativt perspektiv har de båda agerat fel. En oskyldig person hade
inte behövt bryta sig in för att bevisa sin oskuld.

Källa 1

Adidas.com ligger nere efter attack.

Lars — Tue, 08 Nov 2011 17:43:11 +0000

Adidas har tvingats att ta ner några av sina
huvudwebbplatser efter att de blivit drabbade av en omfattande attack.
Adidas.com, reebok.com, miCoach.com och adidas-group.com samt några lokala
kampanjwebbplatser har plockats ner enligt ett officiellt uttalande. Adidas ska
ha blivit utsatta för en sofistikerad attack någon gång under förra veckan
vilken föranlett att de nu har tagit ner ovanstående webbplatser.

Adidas säkerhetstekniker har startat en undersökning för att
ta reda på vad som har hänt. Hitintills har de meddelat att inga kunddata har
blivit stulen, så Adidas kunder kan förmodligen slappna av. De har plockat ner
webbplatserna för att säkerställa att kunddata inte stjäls under tiden de
undersöker attacken.

Enligt uppgifter ska ett flertal av de drabbade
webbplatserna ha tagits i bruk igen. Men under måndagskvällen var fortfarande
Adidas.com och miCoach.com otillgängliga. Enligt uttalande arbetar man för att
ta dessa i bruk under tisdagen.

Adidas har inte uppgett någon misstänkt för attacken, och
har varit sparsamma med detaljer om själva scenariot. Detta på grund av det
fortfarande undersöker vad som har hänt och till vilken grad förövaren har
tagit sig in i servrarna.

Det är bra att drabbade företag officiellt meddelar att de har
blivit drabbade av intrång. Dels ger dom en förklaring till eventuella problem
som uppstått till följd av intrånget. Dels ger de sig själva en chans att
förbättra säkerheten, intrången visar på svagheter i deras system. Dels visar
de att inte ens stora koncerner som Adidas är osårbara och perfekta. Avslutningsvis
skapar de även publicitet kring problemet: cyberkriminella. Desto mer
publicitet desto större blir vetskapen om problemet och det försvårar för
cyberkriminella.

Källa 1

eBay hackare dömd till villkorlig dom.

Lars — Tue, 08 Nov 2011 17:15:41 +0000

Den rumänska hackaren som gick hårt åt eBay och dess servrar
för en tid sedan har fått sin dom. Mannen lyckades ta sig in i ett flertal
servrar som var stängda för användare, samt ta sig in i ett antal eBay-konton. Han
har nu blivit dömd till en treårig villkorlig dom av en rumänsk domstol.

Mannen ifråga är den 23-åriga Vlad ”Vladuz” Duiculescu.
”Vladuz” var hans internetalias som han använde under sin aktiva tid. Under tre
år orsakade han kaos på eBays sevrar och webbplats. Med hjälp av de stulna
eBay-kontona utgav han sig för att vara anställd i företaget. Under den
identiteten svarade han i olika diskussionstrådar på deras webbplats. Samt
publicerade information om andra användare på diskussionsforumet. Det spekulerades
i det faktum att han installerat en egen öppning in i deras servrar, men det
har aldrig bekräftats av eBay. IT-teknikerna fick till slut stopp på honom.

Under tiden som hans återkommande intrång pågick gäckade och
drev han med eBays IT personal. Duiculescu skröt om sina bedrifter på diverse
forum för hackare. Han var väldigt självgod. Han arresterades till slut av den
rumänska polisen efter ett avancerat samarbete med Secret Service i USA. Totalt
orsakade han skador och kostnader för eBay till ett värde av två miljoner
dollar.

Källa 1